Red Hat Company distribution kit . Ang mga asembliya sa pag-install giandam alang sa x86_64, s390x (IBM System z), ppc64le ug Aarch64 nga mga arkitektura, apan alang sa para lamang sa mga rehistradong tiggamit sa Red Hat Customer Portal. Ang mga tinubdan sa Red Hat Enterprise Linux 8 rpm packages gipang-apod-apod pinaagi sa CentOS. Ang RHEL 8.x nga sanga suportahan hangtod sa labing menos 2029.
Ang Red Hat Enterprise Linux 8.1 mao ang una nga pagpagawas nga giandam subay sa bag-ong matag-an nga siklo sa pag-uswag, nga nagpasabut sa pagporma sa mga pagpagawas matag unom ka bulan sa gitakda nga oras. Ang pagbaton ug tukma nga impormasyon bahin sa kung kanus-a ipatik ang usa ka bag-ong pagpagawas nagtugot kanimo sa pag-synchronize sa mga iskedyul sa pag-uswag sa lainlaing mga proyekto, pag-andam daan alang sa usa ka bag-ong pagpagawas, ug pagplano kung kanus-a magamit ang mga update.
Namatikdan nga ang bag-o Ang mga produkto sa RHEL naglangkob sa daghang mga layer, lakip ang Fedora ingon usa ka springboard alang sa bag-ong mga kapabilidad, alang sa pag-access sa mga pakete nga gihimo alang sa sunod nga intermediate nga pagpagawas sa RHEL (rolling nga bersyon sa RHEL),
minimalistic universal base image (UBI, Universal Base Image) para sa pagpadagan sa mga aplikasyon sa hilit nga mga sudlanan ug alang sa libre nga paggamit sa RHEL sa proseso sa pagpalambo.
yawe :
- Ang bug-os nga suporta alang sa mekanismo sa pag-aplay sa Live patch gihatag () aron mawagtang ang mga kahuyangan sa kernel sa Linux nga wala i-restart ang sistema ug walaβy paghunong sa pagtrabaho. Kaniadto, ang kpatch giklasipikar isip usa ka eksperimento nga bahin;
- Base sa gambalay Ang abilidad sa paghimo sa puti ug itom nga mga lista sa mga aplikasyon gipatuman, nga nagtugot kanimo sa pag-ila kung unsang mga programa ang mahimong ilunsad sa user ug nga dili mahimo (pananglitan, aron mapugngan ang paglansad sa wala mapamatud-an nga external executable files). Ang desisyon sa pag-block o pagtugot sa usa ka paglansad mahimong mahimo base sa ngalan sa aplikasyon, agianan, hash sa sulud, ug tipo sa MIME. Ang pagsusi sa lagda mahitabo sa panahon sa open() ug exec() nga mga tawag sa sistema, busa mahimong adunay negatibong epekto sa performance;
- Ang komposisyon naglakip sa mga profile sa SELinux, nga naka-focus sa paggamit sa nahilit nga mga sudlanan ug nagtugot sa dugang nga granular nga kontrol sa pag-access sa mga serbisyo nga nagdagan sa mga sudlanan aron sa pag-host sa mga kapanguhaan sa sistema. Aron makamugna ang mga lagda sa SELinux alang sa mga sudlanan, usa ka bag-ong udica utility ang gisugyot, nga nagtugot, nga gikonsiderar ang mga detalye sa usa ka partikular nga sudlanan, sa paghatag og access lamang sa gikinahanglan nga eksternal nga mga kapanguhaan, sama sa pagtipig, mga himan ug network. Ang SELinux utilities (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) gi-update aron buhian ang 2.9, ug ang SETools package ngadto sa bersyon 4.2.2.
Gidugang ang usa ka bag-ong tipo sa SELinux, boltd_t, nga nagpugong sa boltd, usa ka proseso sa pagdumala sa Thunderbolt 3 nga mga aparato (ang boltd karon nagdagan sa usa ka sudlanan nga limitado sa SELinux). Gidugang ang usa ka bag-ong klase sa mga lagda sa SELinux - bpf, nga nagkontrol sa pag-access sa Berkeley Packet Filter (BPF) ug nagsusi sa mga aplikasyon alang sa eBPF;
- Naglakip sa usa ka stack sa mga routing protocol (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), nga mipuli sa gigamit kaniadto nga Quagga nga pakete (FRrouting usa ka tinidor sa Quagga, busa ang pagkaangay wala maapektuhan );
- Alang sa mga naka-encrypt nga partisyon sa format nga LUKS2, gidugang ang suporta alang sa pag-re-encrypt sa mga aparato nga block sa langaw, nga walaβy paghunong sa ilang paggamit sa sistema (pananglitan, mahimo nimong usbon ang yawe o algorithm sa pag-encrypt nga wala i-unmount ang partition);
- Ang suporta alang sa bag-ong edisyon sa SCAP 1.3 protocol (Security Content Automation Protocol) gidugang sa OpenSCAP framework;
- Gi-update nga mga bersyon sa OpenSSH 8.0p1, Tuned 2.12, chrony 3.5, samba 4.10.4. Ang mga modulo nga adunay bag-ong mga sanga sa PHP 7.3, Ruby 2.6, Node.js 12 ug nginx 1.16 gidugang sa repositoryo sa AppStream (nagpadayon ang pag-update sa mga modulo sa nangaging mga sanga). Ang mga pakete nga adunay GCC 9, LLVM 8.0.1, Rust 1.37 ug Go 1.12.8 gidugang sa Software Collection;
- Ang SystemTap tracing toolkit na-update sa branch 4.1, ug ang Valgrind memory debugging toolkit na-update sa version 3.15;
- Usa ka bag-ong healthcheck utility ang gidugang sa identification server deployment tools (IdM, Identity Management), nga nagpasimple sa pag-ila sa mga problema sa operasyon sa mga palibot nga adunay identification server. Ang pag-install ug pag-configure sa mga palibot sa IdM gipasimple, salamat sa suporta sa mga tahas nga Ansible ug ang abilidad sa pag-install sa mga module. Gidugang nga suporta alang sa Active Directory Trusted Forests base sa Windows Server 2019.
- Ang virtual desktop switcher giusab sa GNOME Classic session. Ang widget alang sa pagbalhin tali sa mga desktop anaa na karon sa tuo nga bahin sa ubos nga panel ug gidesinyo isip usa ka strip nga adunay mga thumbnail sa desktop (aron mobalhin sa laing desktop, i-klik lang ang thumbnail nga nagpakita sa sulod niini);
- Ang subsystem sa DRM (Direct Rendering Manager) ug mga low-level graphics drivers (amdgpu, nouveau, i915, mgag200) gi-update aron mohaum sa Linux 5.1 kernel. Gidugang nga suporta alang sa AMD Raven 2, AMD Picasso, AMD Vega, Intel Amber Lake-Y ug Intel Comet Lake-U nga mga subsystem sa video;
- Ang toolkit alang sa pag-upgrade sa RHEL 7.6 ngadto sa RHEL 8.1 adunay dugang nga suporta alang sa pag-upgrade nga walay pag-instalar pag-usab alang sa ARM64, IBM POWER (gamay nga endian) ug IBM Z nga mga arkitektura. Usa ka sistema nga pre-upgrade mode ang gidugang sa web console. Gidugang ang cockpit-leapp plugin aron mapasig-uli ang estado kung adunay mga problema sa panahon sa pag-update. Ang / var ug / usr nga mga direktoryo gibulag sa lainlaing mga seksyon. Gidugang nga suporta sa UEFI. SA ang mga pakete gi-update gikan sa Supplementary repository (naglakip sa proprietary packages);
- Nagdugang ang Image Builder og suporta sa paghimo og mga imahe para sa Google Cloud ug Alibaba Cloud cloud environment. Sa paghimo sa pagpuno sa imahe, ang abilidad sa paggamit sa repo.git gidugang aron maglakip sa dugang nga mga file gikan sa arbitraryong Git repository;
- Ang dugang nga mga pagsusi gidugang sa Glibc para sa malloc aron mahibal-an kung ang gigahin nga mga bloke sa memorya nadaot;
- Ang dnf-utils nga pakete giilisan og ngalan ngadto sa yum-utils alang sa pagkaangay (ang abilidad sa pag-instalar sa dnf-utils gipabilin, apan kini nga pakete awtomatik nga pulihan sa yum-utils);
- Gidugang ang bag-ong edisyon sa Red Hat Enterprise Linux System Roles, usa ka hugpong sa mga module ug mga tahas alang sa pagdeploy sa usa ka sentralisadong sistema sa pagdumala sa configuration nga gibase sa Ansible ug pag-configure sa mga subsystem aron makahimo sa piho nga mga gimbuhaton nga may kalabutan sa pagtipig, networking, pag-synchronize sa oras, mga lagda sa SElinux ug ang paggamit sa mekanismo sa kdump. Pananglitan, usa ka bag-ong papel
ang pagtipig nagtugot kanimo sa paghimo sa mga buluhaton sama sa pagdumala sa mga sistema sa file sa disk, pagtrabaho kauban ang mga grupo sa LVM ug mga lohikal nga partisyon; - Ang network stack alang sa VXLAN ug GENEVE tunnels nagpatuman sa abilidad sa pagproseso sa ICMP packets "Destination Unreachable", "Packet Too Big" ug "Redirect Message", nga nakasulbad sa problema sa kawalay katakus sa paggamit sa mga redirection sa ruta ug Path MTU Discovery sa VXLAN ug GENEVE .
- Usa ka eksperimento nga pagpatuman sa subsystem sa XDP (eXpress Data Path), nga nagtugot sa Linux sa pagpadagan sa mga programa sa BPF sa lebel sa driver sa network nga adunay abilidad nga direktang ma-access ang DMA packet buffer ug sa yugto sa wala pa ang skbuff buffer gigahin sa network stack, ingon man ang mga sangkap sa eBPF, gi-synchronize sa Linux 5.0 kernel. Gidugang nga eksperimento nga suporta alang sa AF_XDP kernel subsystem ();
- Gihatag ang bug-os nga suporta sa protocol sa network (Transparent Inter-process Communication), gidesinyo sa pag-organisar sa inter-process nga komunikasyon sa usa ka cluster. Ang protocol naghatag usa ka paagi alang sa mga aplikasyon nga dali ug kasaligan nga makigkomunikar, bisan unsa pa ang mga node sa cluster nga ilang gipadagan;
- Usa ka bag-ong mode alang sa pagtipig sa usa ka kinauyokan nga dump kung adunay kapakyasan gidugang sa initramfs - "", nagtrabaho sa unang mga yugto sa pagkarga;
- Gidugang ang usa ka bag-ong kernel parameter nga ipcmni_extend, nga nagpalapad sa limitasyon sa IPC ID gikan sa 32 KB (15 bits) ngadto sa 16 MB (24 bits), nga nagtugot sa mga aplikasyon sa paggamit sa mas gipaambit nga mga bahin sa memorya;
- Ang Ipset gi-update aron buhian ang 7.1 nga adunay suporta alang sa IPSET_CMD_GET_BYNAME ug IPSET_CMD_GET_BYINDEX nga mga operasyon;
- Ang rngd daemon, nga nagpuno sa entropy pool sa pseudorandom number generator, gibuhian gikan sa panginahanglan nga modagan isip gamut;
- Bug-os nga suporta gihatag (Omni-Path Architecture) alang sa mga ekipo nga adunay Host Fabric Interface (HFI) ug bug-os nga suporta alang sa Intel Optane DC Persistent Memory device.
- Ang mga kernel sa pag-debug pinaagi sa default naglakip sa usa ka pagtukod nga adunay UBSAN (Undefined Behavior Sanitizer) detector, nga nagdugang dugang nga mga pagsusi sa giipon nga code aron mahibal-an ang mga sitwasyon kung ang pamatasan sa programa mahimong dili matino (pananglitan, ang paggamit sa mga non-static nga mga variable sa wala pa kini masugdan, nagbahinbahin. mga integer sa zero, nag-awas sa gipirmahan nga mga tipo sa integer, nag-dereferencing sa NULL nga mga pointer, mga problema sa pointer alignment, ug uban pa);
- Ang kernel source tree nga adunay real-time nga mga extension (kernel-rt) gi-synchronize sa main RHEL 8 kernel code;
- Gidugang ibmvnic driver alang sa vNIC (Virtual Network Interface Controller) network controller uban sa pagpatuman sa PowerVM virtual network teknolohiya. Kung gigamit kauban ang SR-IOV NIC, ang bag-ong drayber nagtugot alang sa bandwidth ug kalidad sa pagkontrol sa serbisyo sa lebel sa virtual network adapter, labi nga pagkunhod sa overhead sa virtualization ug pagkunhod sa load sa CPU;
- Gidugang nga suporta alang sa Data Integrity Extensions, nga nagtugot kanimo sa pagpanalipod sa datos gikan sa kadaot sa pagsulat ngadto sa pagtipig pinaagi sa pag-save sa dugang nga corrective blocks;
- Gidugang nga suporta sa eksperimento (Pagtan-aw sa Teknolohiya) alang sa package , nga naghatag sa nmstatectl library ug utility alang sa pagdumala sa mga setting sa network pinaagi sa usa ka deklaratibo nga API (ang kahimtang sa network gihulagway sa porma sa usa ka gitakda nang daan nga laraw);
- Gidugang nga eksperimento nga suporta alang sa kernel-level TLS (KTLS) nga pagpatuman sa AES-GCM-based encryption, ingon man usab sa eksperimentong suporta alang sa OverlayFS, cgroup v2, , mdev() ug DAX (direkta nga pag-access sa file system nga nag-bypass sa cache sa panid nga wala gigamit ang block device level) sa ext4 ug XFS;
- Wala na gigamit nga suporta alang sa DSA, TLS 1.0 ug TLS 1.1, nga gitangtang gikan sa DEFAULT set ug gibalhin sa LEGACY (βupdate-crypto-policies βset LEGACYβ);
- Ang 389-ds-base-legacy-tools nga mga pakete wala na gamita.
authd
custodia,
hostname
libidn,
net-gamit,
mga script sa network,
nss-pam-ldapd,
sendmail,
yp-mga himan
ypbind ug ypserv. Mahimong ihunong kini sa umaabot nga mahinungdanong pagpagawas; - Ang ifup ug ifdown nga mga script gipulihan sa mga wrapper nga nagtawag sa NetworkManager pinaagi sa nmcli (aron ibalik ang daan nga mga script, kinahanglan nimo nga ipadagan ang "yum install network-scripts").
Source: opennet.ru